XSS-FP: Browser Fingerprinting using HTML Parser Quirks

Abstract : There are many scenarios in which inferring the type of a client browser is desirable, for instance to fight against session stealing. This is known as browser fingerprinting. This paper presents and evaluates a novel fingerprinting technique to determine the exact nature (browser type and version, eg Firefox 15) of a web-browser, exploiting HTML parser quirks exercised through XSS. Our experiments show that the exact version of a web browser can be determined with 71\% of accuracy, and that only 6 tests are sufficient to quickly determine the exact family a web browser belongs to.
Type de document :
Rapport
[Research Report] 12888, SnT. 2012
Liste complète des métadonnées

Littérature citée [14 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/hal-00753926
Contributeur : Martin Monperrus <>
Soumis le : lundi 19 novembre 2012 - 22:07:08
Dernière modification le : mercredi 5 septembre 2018 - 10:36:02
Document(s) archivé(s) le : samedi 17 décembre 2016 - 11:50:57

Fichiers

article.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-00753926, version 1
  • ARXIV : 1211.4812

Collections

Citation

Erwan Abgrall, Yves Le Traon, Martin Monperrus, Sylvain Gombault, Mario Heiderich, et al.. XSS-FP: Browser Fingerprinting using HTML Parser Quirks. [Research Report] 12888, SnT. 2012. 〈hal-00753926〉

Partager

Métriques

Consultations de la notice

583

Téléchargements de fichiers

1100